Nesprávné ověření vstupu - Improper input validation

Nesprávné ověření vstupu^[1] nebo nezaškrtnutý vstup uživatele je typ zranitelnost v počítačový software pro které lze použít bezpečnostní exploity.^[2] Tato chyba zabezpečení je způsobena, když „[produkt] neověří nebo nesprávně ověří vstup, který může ovlivnit tok řízení nebo tok dat programu.“^[1]

Mezi příklady patří:

Reference

^ ^A ^b "CWE-20: Nesprávné ověření vstupu". Běžný výčet slabosti. MITER. 13. prosince 2010. Citováno 22. února 2011.
^ Erickson, Jon (2008). Hackování: umění vykořisťování. No Starch Press Series (2, ilustrované vydání). Knihy Safari online. ISBN 978-1-59327-144-2.

Tento článek o bezpečnostním softwaru je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[:0-1] A ^b "CWE-20: Nesprávné ověření vstupu". Běžný výčet slabosti. MITER. 13. prosince 2010. Citováno 22. února 2011.

[hacking-2] Erickson, Jon (2008). Hackování: umění vykořisťování. No Starch Press Series (2, ilustrované vydání). Knihy Safari online. ISBN 978-1-59327-144-2.

[1]

[2]